Una extensión de Firefox permite secuestrar las sesiones de Twitter y Facebook


Firesheep es una extensión para el navegador de Mozilla que captura vía WiFi las sesiones abiertas en servicios web como Twitter, Facebook, Flickr o DropboxUna extensión desarrollada para el navegador Firefox deja al descubierto la escasa seguridad existente en la mayoría de conexiones a servicios web y redes sociales como Facebook y Twitter. Firesheep aprovecha la existencia de redes WiFi no encriptadas para capturar los datos de los usuarios conectados a alguno de estos servicios y hacerse pasar por ellos.

Firesheep es una extensión para el navegador de Mozilla que captura vía WiFi las sesiones abiertas en servicios web como Twitter, Facebook, Flickr o Dropbox. Se trata de un «secuestrador» de sesiones que se aprovecha de la falta de seguridad de HTTP para tomar el lugar de los usuarios que ya han iniciado sesión en sus equipos y permitetomar el control de sus cuentas y perfiles sin que se percaten de ello.

Para evitar el secuestro de las sesiones los expertos recomiendan no utilizar redes WiFi no encriptadas, así comoforzar al navegador a utilizar HTTPS para establecer este tipo de comunicaciones.

La extensión Firesheep ha sido creada por un desarrollador con la intención de demostrar la escasa seguridad que existe en este tipo de conexiones y servicios. Para utilizarla en Windows es necesario instalar unas librerías que permitan capturar el tráfico de la red inalámbrica, pero en otros sistemas es casi inmediato.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s